银行管理论文-论银行会计电算化的风险防范与控制.doc

银行管理论文-论银行会计电算化的风险防范与控制会计电算化是电子计算机技术、信息技术和现代会计技术相结合的产物，是会计工作发展的方向。在我国，银行会计电算化起步较早、发展较快，从信用卡自动提款到票据自动清分，从储蓄通存通兑到汇兑天地对接，从银行证券联网到网上银行，银行会计电算化包含的业务越来越多，囊括的范围越来越广，辐射的空间越来越大。面对飞速发展的银行会计电算化现实，我们研究和探讨银行会计电算化的风险防范与控制有着十分重要的意义。一、银行会计电算化设计风险的防范与控制银行会计电算化从发展过程看，通常分为会计核算电算化、会计管理电算化、会计决策电算化三个阶段。这三个阶段是由低到高的递进过程。每一阶段电算化的实现都离不开一定的物质基础电子计算机系统，包括硬件、软件。所谓银行会计电算化设计风险就是指在实现会计电算化过程中因考虑不周而形成的风险，这种风险具有弥补困难、花费大、有一定潜伏期、影响全局等特点。设计风险表现的形式、反映的问题多种多样。有的反映在硬件上，比如内存不足，这主要是当初会计电算化仅考虑某个部门、某种业务，而没有用发展的眼光从战略的角度来选择使用硬件设备。有的反映在软件上，比如软件设计功能欠缺，这主要是程序开发人员不熟悉、不把握业务人员实际需求或业务人员对电脑所提需求被遗漏、监督认定不够造成的。在实际中，反映在软件上的设计风险要比反映在硬件上的设计风险更常见。以某行开发使用的信用卡业务核算系统为例，该行应用程序的开发是委托深圳一软件公司，开发时由于仅从信用卡业务考虑，结果造成该系统会计核算的“单腿跳”，所出的账表无法满足会计核算的规定和要求，给信用卡业务会计核算和监督工作带来了很大麻烦，并被政治修养不高的员工钻了空子，造成了该行经营的较大损失。再比如全球都在关注的电脑“2000年问题”，这也可以归入设计风险，如果解决不好，将直接对银行会计核算造成重大影响，给银行经营带来直接或间接损失。“凡事预则立，不预则废”，控制和防范会计电算化的设计风险，重点应放在事前。实际工作中，我们一是要注重硬件选择的长远性，必须经过技术论证、业务发展论证；二是要注重会计软件开发的规范性，必须在符合现行会计法规的前提下满足实际业务需要；三是要注重会计软件开发的前瞻性，必须充分估计以后可能出现的变动，必须考虑解决可能出现问题的方法，必须提供灵活多样的参数维护手段；四是要注重会计软件开发的科学性，必须有编制规范及内容齐全的文档资料，必须留有必要的数据接口和程序接口；五是要注重会计软件开发、推广的程序性，必须有开发需求认定，已完成软件理论认定、已完成软件实际测试等环节和手续。二、银行会计电算化技术风险的防范与控制几十年来，计算机始终保持着高速发展的趋势。这不仅表现在电子计算机主要内部元件经历了真空管、晶体管、集成电路、大规模集成电路发展阶段，而且表现在CPU、BUS等内在功能的提高以及各种系统软件和应用软件不断更新换代和升级。同时，电子计算机的应用领域越来越广泛，认识和使用电子计算机的人员越来越多。所谓银行会计电算化技术风险就是指在实现会计电算化过程中因技术水平不足或过高而形成的风险，这种风险具有阶段性、时期性、变动性、局限性等特点。银行会计电算化技术风险主要反映在软件上，尤其是应用软件。以手工和电算化账务处理数据流程为例，可发现因技术水平不足而对核算的影响。电算化账务处理数据流程图上述两个结构框图见于由中华人民共和国财政部会计司编写的基层单位会计电算化(经济科学出版社，第54页、55页)，书中将电算化账务处理数据流程图视为“打破了原有手工业务流程的框框”。事实上，会计手工核算依据同一会计原始凭证进行综合和明细二条线核算是会计不断发展和实践经验的总结。相反，按照电算化账务处理数据流程图实现的会计核算电算化，虽然也生产出类似手工核算的综合和明细核算账表，但它生产出的综合和明细核算账表会始终保持一致，因为它已失去一条线，因此也就失去了明细核算账表对综合核算账表通过两条线记账所实现的核对监督作用。会计电算化技术风险还表现在因电子计算机使用人技术水平提高而利用软件设计、开发者技术方面的局限、漏洞等作案，比如破译电算化系统本身的防卫功能，在账户系统中盗用他人账户资金，在自动提款机上盗取他人资金等等。控制和防范银行会计电算化的技术风险，贯穿于电算化工作的始终。我们一是要不断采用新技术，不断提高使用程序版本；二是要不断改进、变换和提高系统本身的防卫功能；三是要不断提高数据加密水平和手段；四是要保管好重要的文档资料。三、银行会计电算化操作风险的防范与控制操作系统是计算机系统的重要组成部分，它是一种有效的管理计算机软件资源和硬件资源的软件。在会计电算化系统中，各单位应根据硬件的结构体系选择适合本单位需要的操作系统。我们在这里所讲的银行会计电算化操作风险是指依附于电子计算机操作系统因操作应用软件不当而形成的风险，这种风险具有多发性、普遍性、多样性等特点。银行会计电算化摆脱了传统的手工核算方式，同时对会计人员自身素质提出了更高的要求。从操作上看，要求业务人员必须经过一定的岗位培训才能胜任交付的工作，同时上机时必须依规程进行操作。从思想上看，要求业务人员必须有高度自觉的安全防范观念和高度负责的工作态度。如达不到上述要求，就会出现银行会计电算化操作风险。由于银行会计电算化操作风险具有多发性、多样性、普遍性的特点，因此，操作风险的表现形式和危害也是多种多样的。有的属于无意操作风险，如因工作粗心大意误输机、漏输机、重输机等，这种情况下常常会造成结算事故或给银行经营带来损失。有的属于有意操作风险，这主要是银行内部犯罪分子通过窃取他人密码或本人通过某种操作方式，单独或内外勾结达到侵吞国家财产、占用或骗取银行资金的目的。操作人员这种情况下产生的操作风险，是一种犯罪行为，通常给银行造成的损失巨大。控制和防范银行会计电算化的操作风险主要是通过一定的操作控制方式来实现。目前，最常见的控制方式是特殊业务通过授权完成，这种方式的缺点是不能涉及全部业务。，另一种方式是二次录入，这种方式的缺点是监督发现问题滞后，容易失去防范有利时机。笔者比较倾向于机上覆盖式复核同授权及二次录入三者相结合的方式控制操作风险，所谓机上覆盖式复核就是电脑操作也分为经办人、复核人两个岗位，经办人员进行业务录入后不能进入复核系统(会计系统)，复核人员不能进入经办系统，经办人员的业务只有经过复核人员的要点式覆盖，并经确认后才能进入会计系统。四、银行会计电算化管理风险的防范与控制建立健全银行会计电算化管理制度是贯彻执行会计法律、法规、规章制度，保证银行会计工作有序进行的重要措施。良好的管理制度可以维护银行各项资产的安全完整，防止发生损失和跑冒滴漏，防止失误和及时纠偏，是弥补设计风险，技术风险，操作风险的重要手段。所谓银行电算化管理风险就是指银行在会计电算化应用过程中因管理不善而形成的风险，这种风险具有无意性、依赖性、诱导性和广泛性等特点。银行会计电算化管理风险的无意性，主要是反映这种风险的产生是管理者主观愿望所不希望的，管理者是无意的。依赖性主要是反映这种风险的产生是管理和操作者在主观上缺乏管理控制意识，过分相信和依赖程序的逻辑检查功能。诱导性主要是反映这种风险产生后如果不吸取教训，如果不立即堵塞漏洞，就会有新的诱犯者。广泛性主要是反映管理风险可能产生于任何一个环节，从人员分工到部门划分，从前端工作站到机房主机，从常规操作到意外情况处理，从备份磁盘保管到机房防火、防潮、防盗、环境等，忽视任何一个环节都可能给银行经营带来严重的后果。控制和防范银行会计电算化的管理风险，离不开人们主、客观的努力。我们一是要建立健全各项管理制度，包括会计电算化内部管理制度、会计电算化操作管理制度、计算机硬(软)件和数据管理制度、电算化会计档案管理制度、意外情